報告的結構包括標題、正文、落款三部分。報告的正文一般包括原由、事項和結尾三部分。信息安全自查報告怎么寫怎樣寫才正確?接下來給大家整理信息安全自查報告怎么寫,希望對大家有所幫助。
根據《__市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情景總結如下:
一、網絡與信息安全自查工作組織開展情景
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政維護密碼防護升級,市直各單位的信息系統的運行情景摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情景
經過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國·常寧”黨政站值班讀網制度》、《中國?常寧”黨政站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
經過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情景。
3、存在計算機病毒感染的情景,異常是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改善措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情景進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《__市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,供給了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情景核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改提議,督促有關單位對照報告認真落實整改。經過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障本事顯著提高。
五、關于加強信息安全工作的意見和提議
針對上述發現的問題,我市進取進行整改,主要措施有:
1、對照《__市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件職責人,要嚴肅追究職責。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
根據上級領導部門文件精神,我校信息安全領導小組對學校信息安全情景進行了自檢自查,現將情景匯報如下:
一、信息安全自查工作組織開展情景
1、在上級部門的組織下,我校成立了信息安全檢查領導小組,由學校黨支部書記擔任組長,學校副校長擔任副組長,信息技術教師楊發福、馬銀花為組員,負責對全校的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析、整改,提高了對全校網絡與信息安全狀況的掌控。
二、信息安全工作情景
每學期開學學校信息安全領導小組對學校機房設備、學校網校及信息發布狀況情景進行逐項排查。
1、系統安全基本情景自查
學校機房設備為硬件系統,對學校主要業務影響較直接。目前擁有tp-link交換器器3臺、ip-路由器1臺、系統均采用windows操作系統,打印室系統承載學校主要文件打(復)印,該系統不與互聯網連接。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
運行維護管理方面,建立了《日常運行維護手冊》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情景
制定了《阿尕爾森鄉頭道灣學校年度信息安全培訓計劃》,20__年上半年組織信息安全教育培訓1次,理解信息安全培訓人數51人,占公司總人數的92%,組織信息安全管理和技術人員參加專業培訓1人次。
4、信息安全應急管理
我校制定了本年度信息安全應急預案,對可能發生的各類信息安全事件做到心中有數,對重點業務計算機經常備份數據,本年度沒有發生信息安全事故。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對學校教師的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
4、沒有建立災系統
5、沒有建立防火墻系統
四、改善措施與整改
根據自查過程中發現的不足,同時結合我校實際,將著重對以下幾個方面進行整改:
1、加強學校教師信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
按照《關于組織開展20__年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20__】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情景匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,進取完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置本事得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作情景
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、職責到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的.使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情景
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議資料。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確職責人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情景
我局網絡系統的組成結構及其配置合理,并貼合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情景等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情景
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情景
我局針對信息管理人員實際情景,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作本事培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情景
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情景,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的本事。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情景良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情景
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情景進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
根據縣政府辦公室《關于印發墊江縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》(墊江府辦發〔20__〕60號)文件精神。我鎮對信息系統安全情景進行了自查,現匯報如下:
一、信息系統安全檢查基本情景
為規范和落實信息系統安全檢查,我鎮制訂了《__鎮20__年政府信息系統安全檢查工作方案》,并成立了信息安系統安全工作領導小組,并對此次檢理工作做了統一安排,由我鎮黨政辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領導、分管領導和具體管理人員:一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。二是清理網絡管理安全,包括網絡結構、密碼管理、ip管理、互聯網行為管理等。三是清理應用管理安全,公文傳輸系統、軟件管理等,不斷規范網絡安全管理,構成了良好的安全保密環境。
二、信息安全工作情景
一是結合我鎮實際制定了初步應急預案,并處于不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,且規定嚴禁外泄。三是嚴格文件的收發程序,完善收發文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制,嚴格按照市、縣的要求,認真做好日常數據備份工作,以防發生數據災難時對數據進行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。
三、自查發現的主要問題
一是安全意識不夠,干部職工的保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高,對信息安全的管護還處于初級水平。四是規章制度體系有待進一步完善。
四、改善措施
一是要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情景進行檢查,對于導致不良后果的職責人,要嚴肅追究職責,從而提高人員安全防護意識。三是要以制度為根本,進一步完善信息安全制度,同時安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
五、對信息系統安全檢查工作的意見和提議
一是進一步加大對信息系統安全工作人員的業務培訓。由于很多辦公室的信息系統安全工作人員均為非專業人員且流動性大,沒有專業的技能和知識,期望進一步加強對計算機信息系統安全管理工作的業務操作培訓。
二是加強對干部職工的信息系統安全教育。經過開展專題警示教育培訓,增強信息系統安全意識,提高做好信息系統安全工作的主動性和自覺性。
三是加強分類指導。由于各科的工作性質不一樣,信息系統安全的防護級別也不一樣。期望結合各科室工作實際,對重點信息系統安全部門和非重點信息系統安全部門進行分類指導。
根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情景進行了自查,現匯報如下:
一、信息安全自查工作組織開展情景
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情景
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性修改系統、__有線電視傳輸系統進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性修改系統、__有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本情景
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情景為數據級災備,該系統不與互聯網連接。
非線性修改系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用UNIX操作系統,數據庫采用SQLServer,災備情景為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
__有線電視傳輸系統為實時性系統,對主要業務影響高,災備情景為數據災備,該系統不與互聯網連接。
(2)、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情景
制定了《__市廣播電視臺信息安全培訓計劃》,20__年上半年組織信息安全教育培訓2次,理解信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
學校接到:“__市__區教育委員會關于轉發__區信息網絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,現將自查情景作如下報告:
一、充實領導機構,加強職責落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與職責人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校學校網的絕對安全,給全校師生供給一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻-》路由器-》核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對學校網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和發布流程,嚴格信息發布審核,確保所發布信息資料的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情景的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織教師學習有關信息網絡法律法規,提高教師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發此刻非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有剩余的經費來購買正版殺毒軟件,此刻使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了必須的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在必須的安全風險。
3、在學校,網管員不能專職來搞網絡管理,一般都還要兼一個人的工作量,所以在網絡管理上的精力有限,在網絡管理、資源整理,安全日志記錄上還有待于進一步提高。
總之,在后面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網絡安全工作做到更好,給全校師生供給一個安全健康的網絡環境。也殷切期望相關領導給我們指點迷津,多謝。
根據市委《關于組織開展信息安全專項檢查的通知》,我局對信息安全檢查工作進行了統一布置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情景匯報如下:
一、領導高度重視,切實加強信息安全工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習文件精神,切實增強干部職工的保密意識,確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導職責書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防范
我局成立了信息安全檢查工作領導小組,并對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密文件資料的管理。存放保密文件資料的場所貼合保密和防火、防盜等安全要求。密件,密級文件平時存放庫房檔案柜中,密碼電報、密鑰放在保險柜中,并定期清理、檢查,防止遺失,對收到和發出的保密文件資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批準。保密文件資料辦理完畢后收集齊全并立卷歸檔。復制、抄存涉密文件,必須經辦公室主任批準,履行登記手續,任何密件復印件視同原件管理,用完及時收回。連接互聯網的計算機沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷毀有登記,并經主管領導審定,在保密部門指定的銷毀單位進行,沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、核對,并逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的,按照有關規定采取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文檔,統一組織了刪除。
三、存在問題和整改措施
經過此次檢查,發現全局系統涉密載體保密管理工作基本是好的,沒有發現涉密文件資料流失。存在的主要問題是:干部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導干部和涉密人員均未保管過涉密文件,所以沒有專門為他們辦理涉密文件資料的清退手續,涉密文件發放后缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密文件資料流失,確保涉密文件的安全。
由于目前網絡環境的嚴峻形勢,我院對信息安全情景進行了自檢自查,先將情景匯報如下:
一、信息安全自查工作組織開展情景
1、成立了信息安全檢查領導小組,由王學偉院長任組長,副院長朱光耀任副組長,信息科林偉明等為組員,負責對全醫院的重要信息系統全面排查并填記有關報表,建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認、并對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網絡與信息安全狀況的掌控。
二、信息安全工作情景
信息安全檢查行動小組對醫療信息系統的情景逐項排查。
1、系統安全基本情景自查
醫療信息系統為實時性系統,對醫院主要業務影響較高,系統均采用windows操作系統,災備情景為系統級災備,采用金山網絡版殺毒軟件與防火墻。
2、安全管理自查情景
人與管理方面,指定專職信息安全員,成立信息安全管理機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》,資產管理方面,
指定了專人進行資產管理,完善《資產管理制度》、《設備維修和報廢管理制度》建立了《存儲介質管理記錄表》。運行維護方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情景
制定了《依蘭縣中醫醫院信息安全培訓計劃,20__年上半年組織信息安全教育培訓2次,理解信息安全培訓人員50人,占我院總人數40%以上,組織信息安全管理和技術人員參加專業培訓1次。
4、信息安全應急管理
我院制定了本年度信息安全應急預案,對可能發生的各類信息安全事件做到心中有數,對重點業務計算機經常備份數據、本年度沒有發生信息安全事故。
自查發現的主要問題
1、安全意識不夠,需要繼續加強對醫院職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全所有方面。
3、設備維護,更新還不夠及時。
三、改善措施與整改
根據自查過程中發現的不足,同時結合我院實際,將著重對以下幾個方面進行整改:
1、加強醫院職工信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
為加強網絡管理,確保網絡安全運行。根據縣委宣傳部《轉發〈關于開展網絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查資料及相關要求,認真組織落實,對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情景總結匯報如下:
一、加強領導,成立了網絡安全工作領導小組
為進一步加強全局信息網絡系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,職責具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一職責人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、計算機和網絡安全情景
(一)網絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全職責,強化了網絡安全工作。
(二)日常管理。切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機涉密信息管理情景
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密資料的移動介質到上網的計算機上加工、貯存、傳遞處理文件,構成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一齊計算機失密、泄密事故;其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規范,設備運行狀況良好
為進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境貼合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算
經過本次網絡安全自查工作,我們也發此刻網絡管理過程中的一些薄弱環節,比如:個別單位工作人員網絡安全意識還不夠強。在以后的工作中,我們將進一步加強安全意識教育和防范技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網絡安全工作。